伊朗黑客利用网络钓鱼攻击以色列信息安全和制造行业

关键要点

伊朗支持的黑客组织MuddyWater实施新一轮网络钓鱼攻击。攻击目标包括以色列的信息安全、技术和制造业。攻击手段涉及恶意电子邮件和Atera Agent远程监控工具。相关组织已经开始采取防御措施，以应对这一威胁。

近日，伊朗国家赞助的威胁组织MuddyWater，也被称为TA450或Mango Sandstorm，对以色列的信息安全、技术以及制造组织发起了一系列新的网络钓鱼攻击。攻击中使用了Atera Agent远程监控和管理工具，相关信息披露在黑客新闻上。

根据Proofpoint的报告，攻击始于发送包含PDF附件的恶意电子邮件，这些附件链接到文件分享网站托管的文档。在打开这些文档后，会下载一个包含MSI安装程序的ZIP压缩文件，并提示进行Atera Agent的安装。研究人员表示：“虽然这种方法并不陌生于TA450，但该威胁行为者最近更倾向于直接在电子邮件正文中包含恶意链接，而不是增加这一步骤。”这一发展与OP Innovate的报告相呼应，后者详细描述了伊朗黑客行动Lord Nemesis对软件服务提供商Rashim Software的攻陷，以便对以色列的学术机构发起软件供应链攻击。

免费快喵加速器

相关链接： Proofpoint报告 OP Innovate报告

综上所述，MuddyWater的最新攻击显示了其对以色列关键基础设施的持续威胁，相关组织需增强网络安全防护意识。